CVE-2008-2730— Cisco Unified Communications Manager RIS数据收集器服务绕过认证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-2730 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Real-Time Information Server (RIS) Data Collector service in Cisco Unified Communications Manager (CUCM) 5.x before 5.1(3) and 6.x before 6.1(1) allows remote attackers to bypass authentication, and obtain cluster configuration information and statistics, via a direct TCP connection to the service port, aka Bug ID CSCsj90843.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Unified Communications Manager RIS数据收集器服务绕过认证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Unified Communications Manager(CUCM,之前被称为CallManager)是Cisco IP电话解决方案中的呼叫处理组件。 CUCM的实时信息服务器(RIS)数据收集器服务存在绕过认证漏洞,可能导致非授权泄露某些CUCM集群信息。在正常的操作中,实时监控工具(RTMT)客户端通过认证到基于Web接口的简单对象访问协议(SOAP)收集CUCM集群统计,SOAP接口将认证的连接代理到RIS数据收集器进程。RIS数据收集器服务默认监听于TCP 2556端口,是用户可配
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-2730 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-2730 的情报信息
请登录查看更多情报信息。
- http://www.cisco.com/en/US/products/products_security_advisory09186a00809b9011.shtmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2008-2730
同批安全公告 · n/a · 2008-06-26 · 共 20 条
| CVE-2008-2874 | Softbiz Jokes&Funny Pictures Script index.php SQL注入漏洞 | |
| CVE-2008-2883 | Jamroom payment.php PHP远程文件包含漏洞 | |
| CVE-2008-2882 | aspindir shibby_shop upgrade.asp 权限许可和访问控制漏洞 | |
| CVE-2008-2881 | relative_real_estate_systems cleartext密码储存信息泄露漏洞 | |
| CVE-2008-2880 | IBM Afp_viewer_plug-in SRC属性值缓冲区溢出漏洞 | |
| CVE-2008-2879 | benja CMS admin/ 输入验证和未授权访问漏洞 | |
| CVE-2008-2878 | Academic Web Tools CMS rss_getfile.php 打开重定向漏洞 | |
| CVE-2008-2877 | cmsWorks 'lib.module.php' 远程文件包含漏洞 | |
| CVE-2008-2876 | mUnky index.php 本地文件包含漏洞 | |
| CVE-2008-2875 | Webdevindo-CMS index.php SQL注入漏洞 | |
| CVE-2008-2061 | Cisco Unified Communications 管理器CTI服务拒绝服务漏洞 | |
| CVE-2008-2873 | aspindir shibby_shop Db/urun.md 权限许可和访问控制漏洞 | |
| CVE-2008-2872 | sHibby sHop 'default.asp' SQL注入漏洞 | |
| CVE-2008-2871 | PEGames template2.php 多个跨站脚本攻击漏洞 | |
| CVE-2008-2870 | shareCMS 多个SQL注入漏洞 | |
| CVE-2008-2869 | E-topbiz Link ADS 1 'out.php' SQL注入漏洞 | |
| CVE-2008-2868 | DUware DUcalendar 'detail.asp' SQL注入漏洞 | |
| CVE-2008-2867 | E-topbiz Viral DX 1 'adclick.php' SQL注入漏洞 | |
| CVE-2008-2062 | Cisco Unified Communications Manager 权限许可和访问控制问题漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2008-2730
暂无评论